Atacurile XSS sunt foarte - tip foarte frecvent de site-uri de hacking. Fiecare sistem de gestionare a site-urilor (CMS) are vulnerabilități de securitate. În unele există mai multe, în unele mai puțin. Ea depinde deja numai de grija și responsabilitatea dezvoltatorilor. Acum există statistici aproximative ale găurilor de securitate. Folosindu-l, puteți vedea care sisteme de management sunt mai puțin vulnerabile și care sunt foarte vulnerabile. Ca să nu mai spun, WordPress este una dintre cele mai vulnerabile CMS, dezvoltatorii sunt găsirea de gauri de securitate face imediat patch-uri pentru ei, iar acest lucru se datorează upgrade motorului.
Există, de asemenea, site-uri bune de găzduire protejate pentru site-uri care, pe lângă eforturile dvs. de securitate, monitorizează securitatea serverelor și site-urile clienților acestora.
XSS atac este un atac asupra unei vulnerabilități care există pe server, ceea ce vă permite să injectați un cod arbitrar în pagina HTML generată de server.
Aceasta este, în termeni simpli, un atac XSS este un atac care utilizează vulnerabilitățile serverului pe computerele client.
Actualizați întotdeauna WordPress și plug-in-urile instalate. Dacă a existat o actualizare, atunci dezvoltatorii au ceva corectat, conectat o gaură, îmbunătățit! (Cu excepția ca unele plug-in-uri ca upgrade-ul nu ar începe să funcționeze așa cum doriți. Acest caz a fost considerat cu revizuirea plug-in „Cum de a adăuga un buton de sus“).
Semnele că site-ul dvs. poate fi hacked poate fi mai multe. Poate fi o fereastră pop-up cu textul "Sunteți hacked!", Sau înlocuirea sau eliminarea unor articole. Dar codul plasat pe pagina site-ului poate trimite, de asemenea, un atacator la panoul de control.
Cum să facem acest lucru? Pentru a face acest lucru, este posibil să aveți nevoie de atașamentul Anti XSS Attack. descărcare
Pluginul este instalat foarte simplu: este copiat în directorul de pluginuri și este activat în panoul de administrare. Imediat atrag atenția asupra celor care au oprit browserul în browser - în acest caz toate acțiunile pe care WordPress le va percepe ca un atac XSS. Dacă, din acest motiv, nu puteți accesa panoul de administrare, apoi ștergeți fișierul plugin. WordPress o dezactivează automat.